poison

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • tactical-exploitation现代战术开发工具包。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • dnswalk一个DNS调试器。